- 博客(4)
- 收藏
- 关注
RSS订阅原创 创作脚本
先看效果:1、推荐工具Qt Designer工具进行画界面最后保存为.ui文件,再使用pyuic5 -o xxx.py xxx.ui,就能直接输出.py文件了,我们保存到项目中就可以直接用(具体配置可以自行google)。democlass LogSaver_MainWindow(object): def setupUi(self, MainWindow): MainWindow.setObjectName("MainWindow") Main...
2020-07-05 22:04:09
655
原创 函数名字
我们分析的过程中,会在汇编指令做个中记录日志,比如某个寄存器的值了,或者某个函数是做什么的,再或者,我们会直接更改函数的名字,方便每次查看。这时候,为了效率,或者说能快速的复现上次调试的现场,我们就可以用这个功能,代码也非常简单。# 通过起始地址,终止地址,以及偏移地址去保存日志def saveDebugMessage(self): # create file first # 用个轻量级的存储shelve f = shelve.open(self.id) # 保存日...
2020-07-05 21:59:30
1023
原创 更新插件
在不使用idaapi.require(module)的情况下,每次更新插件代码,ida都要大退重启,才能生效,这时候就需要idaapi.require。ex:idaapi.require('view')idaapi.require('view.logsaver_view')注意:既然用了idaapi.require 就不要使用import功能了,不然代码依然不会实时更新。快速定位某个函数这里举个例子,比如我们要快速定位到init_array函数。def goInitarray(s.
2020-07-05 21:57:55
219
原创 代理插件
我使用的IDA是泄露版本的7.0然后python版本是2.71、首先创建代理脚本.py文件,我这边是roy_hook_proxy.py文件,内容如下:# encoding: utf-8import syssys.path.append('/Users/roy/Documents/PycharmProjects/roytool')from royhook import RoyHookdef PLUGIN_ENTRY(): return RoyHook()这样好处显而易见,直接把代...
2020-07-05 21:55:38
789
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人